<div>
  Jenkins, in campi come la descrizione di un progetto, di un utente, di una
  vista e di una compilazione, consente agli utenti di immettere del testo
  libero che descriva qualcosa. Questa configurazione determina la modalità in
  cui tale testo libero viene convertito in HTML. Per impostazione predefinita,
  Jenkins tratta il testo come HTML e lo utilizza senza modifiche (questa è
  l'impostazione predefinita principalmente per motivi di retrocompatibilità).

  <p>
    Quest'opzione è comoda e gli utenti spesso la utilizzano per caricare
    &lt;iframe>, &lt;script> e altri tag per combinare dati da più sorgenti, ma
    consente a utenti malevoli di portare a termine
    <a href="https://it.wikipedia.org/wiki/Cross-site_scripting">
      attacchi XSS
    </a>
    . Se i rischi superano i benefici, si installino componenti aggiuntivi per
    la formattazione del markup e li si usino.
  </p>
</div>
